Autorização de solicitações

Sobre protocolos de autorização

O aplicativo precisa usar OAuth 2.0 para autorizar solicitações. Nenhum outro protocolo de autorização é aceito. Caso o aplicativo use Google Sign-In, alguns aspectos da autorização são tratados para você.

Autorização de solicitações com OAuth 2.0

Os detalhes do processo de autorização (ou "fluxo") do OAuth 2.0 variam um pouco, dependendo do tipo de aplicativo que você está escrevendo. O seguinte processo geral refere-se a todos os tipos de aplicativo:

  1. Ao criar o aplicativo, você o registra usando o Google Cloud Platform Console. Em seguida, o Google fornece informações que serão necessárias mais tarde, como um ID do cliente e uma chave secreta do cliente.
  2. Ative a Google Cloud Deployment Manager V2 API no Google Cloud Platform Console. Caso a API não esteja listada no Cloud Platform Console, ignore essa etapa.
  3. Quando precisa de acesso aos dados do usuário, o aplicativo solicita ao Google um determinado escopo de acesso.
  4. O Google exibe uma tela de consentimento para o usuário, pedindo a autorização do aplicativo para solicitar alguns dos dados.
  5. Se o usuário aprovar, o Google fornecerá ao aplicativo um token de acesso de vida curta.
  6. O aplicativo solicita dados de usuário, anexando o token de acesso à solicitação.
  7. Se o Google determinar que sua solicitação e o token são válidos, ele retornará os dados solicitados.

Alguns fluxos incluem etapas adicionais, como atualizar tokens, para adquirir novos tokens de acesso. Para informações detalhadas sobre fluxos de diversos tipos de aplicativos, consulte a documentação do OAuth 2.0 do Google.

Aqui estão as informações de escopo de OAuth 2.0 para a Google Cloud Deployment Manager V2 API:

Escopo Significado
https://www.googleapis.com/auth/cloud-platform Ver, gerenciar e criar recursos do Google Cloud Platform.
https://www.googleapis.com/auth/cloud-platform.read-only Ver e consultar os recursos do Google Cloud Platform.

Para solicitar acesso usando OAuth 2.0, o aplicativo precisa das informações do escopo, bem como as informações fornecidas pelo Google ao registrar o aplicativo (como o ID do cliente e a chave secreta do cliente).

Dica: as bibliotecas de cliente das APIs do Google podem lidar com alguns processos de autorização para você. Elas estão disponíveis para uma grande variedade de linguagens de programação. Verifique a página com bibliotecas e amostras para mais detalhes.